Det er lenge siden det har vært noe stort virus-/ormangrep mot Windows, noe man selvfølgelig skal være glad for, men nå varsler flere sikkerhetsselskaper om uvanlig høy aktivitet.
Ifølge danske Comendo, som tilbyr filtrerer e-post for kunder, er det blitt sendt ut e-postmeldinger som inneholder ondsinnede trojanere til millioner av e-postadresser. Selskapet har selv stoppe flere hundre tusen meldinger sendt til dansker kunder.
Også det finske antivirus-selskapet F-Secure melder om stor utbredelse av en trojaner som blant annet kalles Small.DAM.
Trojaneren sendes ut i e-post med varierende tittelfelt, blant annet:
- Naked teens attack home director
- British Muslims Genocide
- U.S. Secretary of State Condoleezza Rice has kicked German Chancellor Angel
- A killer at 11, he's free at 21 and kill again!
- failure notice
- 230 dead as storm batters Europe.
Vedlegget med Small.DAM har ifølge F-Secure en størrelse på 29.347 bytes, men Comendo melder om vedlegg med flere forskjellige størrelser, noe som kan tyde på at flere ulike trojanere blir spredt.
Vedleggene skal være kjørbare filer med filnavn-endelsen .exe, noe som egentlig burde gjøre de fleste mistenksomme.
Ifølge F-Secure legger Small.DAM igjen en rootkit-komponent i %SysDir%\wincom32.sys og en loggfil, %SysDir%\peers.ini , samt et par oppføringer i Windows-registeret.
En oversikt Comendo publiserte i formiddag, viser at en rekke antivirus-produkter ikke er i stand til å gjenkjenne Small.DAM. Andre har kunnet stoppe trojaneren i flere dager.
